搜索结果 - 安全内参 | 决策者的网络安全知识库

因网络攻击造成近亿元损失，这家半导体厂商股价大跌

制造业安全内参 2023-02-08

从公告描述可以判断为勒索软件事件，将造成近亿元损失，以及来年利润率下滑。

Linux安全工具binwalk曝路径遍历漏洞，可导致命令执行

漏洞代码卫士 2023-02-07

该路径遍历漏洞要求用户“使用提取模式 (-e option) 通过binwalk打开恶意文件”，因此要求用户交互才能触发。

美国大西洋理事会：2023年的23个重大风险和机遇

趋势洞察上海市人工智能与社会发展研究会 2023-02-07

本文总结提出了国际社会可能面临的12个重大风险和11个重大机遇。

美国和北约盟国将举行2023年度“锁定盾牌”网络演习

网络安全实战演习奇安网情局 2023-02-07

美国DISA将领导美国蓝队参加北约“锁定盾牌”网络演习。

调查：错误配置和漏洞成云安全最大风险

安全运营数世咨询 2023-02-06

软件供应链持续引入的错误配置和漏洞仍是两个最大的云安全风险。

美国能源部三大实验室接连遭网络攻击，国会议员要求调查

电力能源 E安全 2023-02-06

这些攻击是由名为 Cold River 的黑客组织实施的，立法者指出该组织“卷入”了为俄罗斯政府谋利的行动。

F5 BIG-IP格式化字符串漏洞安全风险通告

漏洞奇安信 CERT 2023-02-03

经过身份认证的远程攻击者通过在GET请求参数中插入格式化字符串(如%s或%n)，可使得iControl SOAP CGI进程崩溃，或可能执行任意代码。

数据安全治理实践

安全运营信息安全研究 2023-02-08

本文分析了Gantner和微软的数据安全治理理念，结合企业架构、利益攸关者理论、数据流安全评估、成熟度安全评估等方法论，形成一套数据安全治理理念，并设计数据安全管理与...

美国洛克希德·马丁公司数字化转型发展概述

军队军工高端装备产业研究中心 2023-02-08

洛马公司正在如下领域内对其业务进行数字化转型：1)数字工程、2)下一代软件、3)数字化赋能、4)数据作为战略资产、5)先进生产。

印度拟在境内设立“数据大使馆”，为数据提供“外交豁免权”

政策数据信任与治理 2023-02-08

印度政府可能会将该政策作为即将出台的“数字数据保护法案”的一部分，该法案可能会在3月份提交。

调查：几乎所有公司都与遭遇过数据泄露的第三方存在业务往来

安全运营数世咨询 2023-02-07

分析发现，企业平均拥有大约10家第三方关系，而间接第四方关系更是高达数百家，一家企业的第四方数量通常高出第三方数量60到90倍。

政务数据安全框架构建

政务信息安全研究 2023-02-07

本文从法律法规政策、复杂的业务场景以及新型技术3个层面给政务数据带来的风险进行剖析，结合政务数据的安全管理、安全技术和安全运营3大安全层面，提出符合政务数据安全需...

警惕：2023年每月新增1900个危险漏洞

漏洞 GoUpSec 2023-02-07

比2022年增长13%，其中高危漏洞270个、严重高危漏洞155个。

2022年中国大型企业数字化升级路径研究

数字化转型艾瑞咨询 2023-02-07

2021年大型企业数字化支出约2.8万亿元，预计未来5年复合增速为12.3%。

中医药数字化发展现状与建议

医疗卫生信息通信技术与政策 2023-02-06

中医药数字化发展还存在诸多的问题，需要从顶层战略、新型基础设施、技术供给以及应用部署等方面进一步强化，推动中医药行业高质量发展。

在线沙盒的ATT&CK映射能力调研

安全运营威胁棱镜 2023-02-06

在 ATT&CK 映射已经成为沙盒标配能力的今天，在线沙盒的映射能力到底如何？

纺织供应链中的金融大数据风控体系

金融保险 DataFunTalk 2023-02-05

金融如何服务好产业链上的客户，并做好风险管控是一项富有挑战性又很有价值的事情。

美国NSA安全运营关键原则

国家安全赛博攻防悟道 2023-02-04

NCTOC利用对攻击者意图和技术的独特见解，为国家最关键的网络制定和实施战略防御措施。

CSET专家分析：美国投资者对中国人工智能领域的投资

人工智能网安寻路人 2023-02-04

美国政府是否会开展审查？

任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX

数据泄露网空闲话 2023-02-04

该黑客声称，任天堂的开发者门户网站被入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。